Même Microsoft n'y voit que du feu : cette nouvelle arnaque par email est quasi impossible à détecter
Vous n'imaginez pas le nombre de protections disponibles sur votre ordinateur ou votre smartphone contre les attaques en ligne. Qu'il s'agisse de filtres anti-spam, de détections d'usurpations d'identité ou de bloqueurs de téléchargements suspects, nos machines regorgent d'outils pour notre sécurité. Les hackers le savent et rivalisent d'inventivité pour contourner ces défenses.
Leur dernière stratégie en date pourrait cependant faire date. A travers un procédé particulièrement minutieux, ces hackers sont parvenus à envoyer des liens frauduleux et logiciels malveillants en se faisant passer pour un service officiel. Leur moyen d'y parvenir ? Utiliser les outils officiels de Microsoft pour piéger leurs victimes.
Imaginez recevoir un e-mail de la part de Microsoft. Par mesure de sécurité, vous vérifiez bien l'adresse mail en question et vérifiez sur le net qu'il s'agit bien d'un contact officiel de l'entreprise et non d'une personne usurpant le célèbre géant américain. Sachez donc que ce très bon réflexe ne semble plus suffire face à la nouvelle arnaque repérée par l'association The Spamhaus Project.
A travers un post plutôt détaillé, l'organisation non lucrative explique avoir déniché une arnaque permettant d'usurper l'identité de Microsoft (himself) afin d'envoyer des e-mails frauduleux aux utilisateurs. Bien que la technique utilisée soit encore assez floue, il semblerait que les hackers parviennent à créer de nouveaux comptes Microsoft et à s'en servir comme des représentants officiels de l'entreprise. Ce faisant, ils envoient de fausses notifications comme : "Vous avez un message à consulter pour votre compte Microsoft" avec un lien frauduleux. Cliquer sur ce dernier leur permet alors de récupérer de précieuses données, à commencer évidemment par vos identifiants.
Contacté sur le sujet par le média TechCrunch, Microsoft a avoué être au courant de la situation, mais n'a pas indiqué si cette dernière était résolue à l'heure actuelle. Cette situation ne semble cependant pas liée qu'à Microsoft puisque plusieurs utilisateurs auraient remonté une situation similaire depuis autres services de courriers électroniques comme Yahoo ou Gmail.
Veillez donc à ne pas cliquer sur un lien provenant de Microsoft prochainement, à moins que vous ne vous attendiez réellement à un contact de leur part. De manière générale, allez directement sur le site de l'entreprise qui vous contacte au lieu de cliquer sur un lien qu'on vous aurait envoyé par mail. Et surtout, modifiez fréquemment vos identifiants pour empêcher quiconque de s'en servir.